ファーウェイは日本でも着実に利用者を増やしています。Lenovoへも英米情報機関が警戒の目を向けていますが、こういった表向きはまともな中国企業が西側の日常生活に溶け込んできた分だけリスクが増えているということでしょうか。ビジネスと割り切るだけでは済まされない話です。
Pentagon Links Chinese Cyber Security Firm to Beijing Spy Service
Joint Staff warns of cyber espionage dangers
Chinese soldiers browse online news on desktop computers / A
November 29, 2016 5:00 am
中国サイバーセキュリティ企業が秘密のうちに中国国家安全省に協力してサイバースパイ活動を展開しているとペンタゴン情報関係者が伝えている。
- その企業、博御信息 Boyusec (Bo Yu Guangzhou Information Technology Co) は華為技術 ファーウェイHuawei Technologies と提携関係にある。ファーウェイは米情報部門から中国軍とのつながりを指摘されている企業だ。
- ペンタゴン統合参謀本部のJ-2情報局による内部報告書によれば博御信息と華為は共同で保安製品をつくり、中国製コンピューターや携帯電話に組み込み、中国側にデータを送り、コンピューターや通信機器を制御しているという。
- 「国家安全省と華為とともにマルウェアを使いデータを盗み取り、機器の制御を乗っ取る事業を開始している」と博御信息関係者が述べている。
- サイバー保安会社を隠れ蓑にして情報収集をすることはロシアも行っており、中国はその流れに沿っているだけだと専門家は見ている。
- 国防情報局はロシアのカスペルスキーがセキュリティソフトを産業用機器制御ネットワーク向けに販売しているが、実はサイバーでの危険度が生まれると警告している。
- 中国、ロシアそれぞれの国家機関が電力配電網含むアメリカの重要インフラネットワークに侵入していることは米側も認識している。
- 博御信息は広州に本社があり、華為は「協力企業」だとし、広州情報保安評価センターも同時に協力機関と表現しているが、同センターはソフトェアの保安評価を行うれっきとした政府部局である。
- 博御信息からはコメントは出ていない。また統合参謀本部もコメントを出していない。
- 中国企業が国家保安省とのつながりがあることが判明したがさらにニューヨーク・タイムズが中国が一部アンドロイド携帯電話にソフトウェアをインストールし、気づかれないままバックドアとなり端末情報を3日ごとに中国へ送信していると11月に伝えている。
- Kryptowireの専門家がこの秘密送信ソフトの製造元をShanghai Adups Technologyとつきとめており、約7億の携帯電話等デバイスに組み込まれているという。このソフトウェアは華為製品の他にZTE製の通信機器にも入っている。
- 華為は2009年のペンタゴン報告書で「人民解放軍と密接な関係があり研究開発で協力している」と指摘されている。
- CIA内Open Source Centerが2011年に発表した報告書で華為会長Sun Yafangが国家保安省の通信局で勤務していた職歴がわかる。
- 同報告書によればSun会長は国家情報部門とのつながりを利用して華為の財務危機を乗り切ってきたという。
- エドワード・スノウデンが暴露した米国家安全保障局NSAの内部文書によると、同局が華為の社内通信ネットに侵入し華為製品が納入されているイラン、アフガニスタン、パキスタン、ケニア、キューバ国内の通信を傍受しているという。
- そのNSAが華為製品を通じて中国がサイバー攻撃を実施する危険性を指摘している。
- 「華為製品が広く普及していることからPRCがSIGINT能力を利用して機能停止を発生させる形の攻撃をしてくる可能性がある」とNSAの「極秘」説明資料にある。.
- NSAは華為によるサイバー危険度は国家情報評価報告でも認知されていると述べている。同報告は全米情報16機関がお墨付きを与える内容である。
- 「米情報インフラへの世界規模でのサイバー脅威」の表題の文書では「国際企業や海外の人物が米情報技術のサプライチェーンに重要な役割を果たしており、その分だけ密かに転覆破壊活動が進む可能性が高まっている」と指摘している。
- ジョン・トゥカシックは元国務省関係者で博御信息に保安上のリスクを感じているという。「ペンタゴンのサイバーコムにいたらBouysecには目を光られせるでしょうね。また同社が米系企業に積極的に営業をかけるのを見たら警告を出しますよ」
- 「米国に有効なサイバー攻撃能力があれば、即座にランサムウェア攻撃を実施して思い知らせてやりますよ」
- トゥカシックによれば中国のサイバー保安企業が中国情報部と共同作業していると聞いても「犬が人を噛むような」話で驚くべきことはないという。「米国のサイバー反撃があれば人が犬を噛む話になりそうなってもサイバー界には動物愛護団体はないので問題にはなりません」
- 米議会内の中国問題委員会による年次報告書の本年度版がこの度公表され国家安全省が国務院の下で民間スパイ活動の中心だと述べている。
- 「同省は各種情報収集活動を展開し人を介した情報収集活動HUMINTやサイバー作戦を実施している」(同報告書)
- この内サイバー諜報活動について「中国には大規模かつ高度なサイバー活動を行う専門機関が種々ある」と説明している。「中国の情報機関は後半な能力があることを示しており、米国家安全保障分野や民間分野にサイバーで侵入している」
- 国家安全省は同委員会によれば米国家人事管理局をハッキングし、およそ22百万名の連邦職員情報を盗み取ったと同委員会は指摘しており、機微情報として身元調査結果も流れているという。
- また同報告書によればサイバー攻撃で米外交、経済、国防産業の各分野の情報を収集しているという。
- こうした情報入手で中国の国防産業やハイテク分野は大きな恩恵を受けており、同時に中国共産党は重要問題に際して米側の視点を先に理解している。
- 「さらに狙われた情報により中国の国防計画部門が」米国防ネットワークの全体像を把握し、軍事能力を把握して有事の際対応を図る可能性があると報告書は警告する。
- 実行犯は中国の国家組織内のハッカーだけでなくサイバースパイや犯罪者も含む。
- 「これまでは政府外の実行者がもっぱらサイバー情報活動をしていたが中央統制で専門的な機能として当該情報機関内にい関する動きがある」(同報告書)■
コメント
コメントを投稿
コメントをどうぞ。